Сообщение Re[6]: Как расшарить VPN из виртуалки на хост? от 27.01.2019 11:21
Изменено 28.01.2019 8:45 Артём
Re[6]: Как расшарить VPN из виртуалки на хост?
Здравствуйте, aik, Вы писали:
aik>>>После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.
aik>Написал же — хз. Винда же. Сам гугли. Вот https://superuser.com/questions/1199811/windows-10-ip-forwarding
Создал виртуалку fedora server, с 2 интерфейсами как для венды. В итоге заработало всё (но мне-то надо чтоб виртуалка- венда):
На хосте:
На госте, тоже линух:
Сначала только пинг проходил в интернет, но сайты не доступны. Когда на госте отключил фаервол чекбоксом из веб-консоли, всё пошло. Но iptables перестали сохраняться между сессиями, наколхозил c rc.local подгрузку правил
Линух рулит! Осталось всё-таки додавить венду.
Upd. Венда раздаёт интернет. Но корпоративный интранет так и не раздаёт. Можно ещё попробовать поставить гостем Windows Server 2019 trial, чтобы в нём включить полноценный роутер (всего за $500-$7000 лицензия), может быть, через неделю в следующие выходные.
aik>>>После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.
aik>Написал же — хз. Винда же. Сам гугли. Вот https://superuser.com/questions/1199811/windows-10-ip-forwarding
Создал виртуалку fedora server, с 2 интерфейсами как для венды. В итоге заработало всё (но мне-то надо чтоб виртуалка- венда):
На хосте:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 virbr1
default router.Belkin 0.0.0.0 UG 100 0 0 enp3s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp3s0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0На госте, тоже линух:
[artem@localhost ~]$ sudo iptables-save
[sudo] password for artem:
# Generated by iptables-save v1.8.0 on Sun Jan 27 22:13:26 2019
*nat
:PREROUTING ACCEPT [884:153197]
:INPUT ACCEPT [35:3967]
:OUTPUT ACCEPT [90:6424]
:POSTROUTING ACCEPT [23:1380]
-A POSTROUTING -o ens3 -j MASQUERADE
COMMIT
# Completed on Sun Jan 27 22:13:26 2019
# Generated by iptables-save v1.8.0 on Sun Jan 27 22:13:26 2019
*filter
:INPUT ACCEPT [1725:1068783]
:FORWARD ACCEPT [30562:20811324]
:OUTPUT ACCEPT [2438:3105886]
COMMIT
# Completed on Sun Jan 27 22:13:26 2019Сначала только пинг проходил в интернет, но сайты не доступны. Когда на госте отключил фаервол чекбоксом из веб-консоли, всё пошло. Но iptables перестали сохраняться между сессиями, наколхозил c rc.local подгрузку правил
[artem@localhost ~]$ cat /etc/rc.d/rc.local
#!/bin/sh
# Load iptables rules from this file
iptables-restore < /etc/sysconfig/iptablesЛинух рулит! Осталось всё-таки додавить венду.
Upd. Венда раздаёт интернет. Но корпоративный интранет так и не раздаёт. Можно ещё попробовать поставить гостем Windows Server 2019 trial, чтобы в нём включить полноценный роутер (всего за $500-$7000 лицензия), может быть, через неделю в следующие выходные.
Re[6]: Как расшарить VPN из виртуалки на хост?
Здравствуйте, aik, Вы писали:
Вроде почти всегда работает, раздаёт интранет. В форточке слетает static IP, но если настойчиво его возвращать взад
Если кому интересно, вот что на хосте
Где 172.20.0.0 — интранет за VPN-м. В /etc/resolv.conf заносится первым DNS-сервер интранета, перед DNS-сервером домашней локалки.
Вроде почти всегда работает, раздаёт интранет. В форточке слетает static IP, но если настойчиво его возвращать взад
Автор: Тёмчик
Дата: 28.01.19
- работает, раздаёт "интернет" с интерфейса VPN.Дата: 28.01.19
Если кому интересно, вот что на хосте
[artem@server1 ~]$ cat /etc/rc.d/rc.local
#!/bin/sh
(sleep 20
# Load DNS server list
cat /etc/resolv.conf.artem | tee /etc/resolv.conf
# Add VPN route for virtual win10
route add -net 172.20.0.0 netmask 255.255.0.0 gw 192.168.2.140 virbr1) &Где 172.20.0.0 — интранет за VPN-м. В /etc/resolv.conf заносится первым DNS-сервер интранета, перед DNS-сервером домашней локалки.